Аккаунты в опасности. Новый эксплойт привел к массовому взлому страниц в TikTok
IT-индустрия6 июня 2024, 09:15
В TikTok появился новый эксплойт, распространяющийся через сообщения. Он нацелен на учетные записи брендов и знаменитостей.
Официальные учетные записи Пэрис Хилтон, CNN и других известных людей и организаций в TikTok были взломаны. Новый эксплойт, причастный к этому, распространяется через прямое сообщение и не требует от жертвы загрузки файла, клика или любой формы ответа, кроме открытия чата, пишет Forbes.
Пока непонятно, сколько учетных записей пострадало. Взломанные аккаунты ведут себя странно: в них ничего не меняется и не публикуется.
В комментарии The Verge TikTok подтвердила, что ей известно о «потенциальном эксплойте, нацеленном на учетные записи нескольких брендов и знаменитостей».
«Работаем непосредственно с владельцами пострадавших учетных записей, чтобы восстановить доступ», — говорят в компании.
Это не первый крупный взлом TikTok. Еще в 2023 году компания признала, что около 700 000 учетных записей в Турции были взломаны через незащищенные SMS-каналы, связанные с ее двухфакторной аутентификацией. В 2022 году исследователи из Microsoft обнаружили уязвимость, которая позволяла хакерам завладеть учетными записями всего в один клик. Позже в том же году вероятный взлом безопасности повлиял на более миллиарда пользователей.